Board logo

标题: [求助] 云锁后对 对 /tmp进行[读文件数据,写文件数据,执行文件]的操作,访问结果 [打印本页]

作者: 参谋带个长    时间: 2015-5-5 21:04     标题: 云锁后对 对 /tmp进行[读文件数据,写文件数据,执行文件]的操作,访问结果

访问控制
/www/wdlinux/httpd-2.2.22/bin/httpd 对 /tmp进行[读文件数据,写文件数据,执行文件]的操作,访问结果[失败4次]
安装了云锁之后在云锁日志中有这样的提示,这是正常的不?
作者: leo    时间: 2015-5-6 15:18

首先linux服务器的删除策略,由于Linux没有回收站功能,线上服务器所有要删除的文件都会首先移动到系统/tmp目录下,然后清除/tmp目录下的数据。/tmp/log文件被进程httpd读文件数据,写文件数据,执行文件,这是正常的,不用太担心,如不想 httpd进程一向/tmp/写入日志数据。设置云锁防护目录例外即可。
horse.jpg
云锁文件防篡设置后被保护目标目录可读、可执行。写入触发规则会进入系统防护-访问控制日志。如有疑问请加云锁-服务器安全群① 149237580,为你解答。

图片附件: [horse] horse.jpg (2015-5-6 15:15, 25.96 KB) / 下载次数 6467
http://wdlinux.cn/bbs/attachment.php?aid=5348&k=f9bfec6a7f0d0f333ae38ee7c7961e58&t=1734949118&sid=J8rR87






欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2